隨著各行業(yè)的數(shù)字化轉(zhuǎn)型逐漸深入，企業(yè)業(yè)務(wù)也得到了飛速發(fā)展，其中，企業(yè)基礎(chǔ)架構(gòu)的現(xiàn)代化應(yīng)用架構(gòu)轉(zhuǎn)變起到了非常重要的作用，是企業(yè)轉(zhuǎn)型不可或缺的一部分。同時(shí)，疫情的影響之下，遠(yuǎn)程辦公、線上交易等爆炸式增長，使得各種各樣的應(yīng)用激增，僅在 IT 戰(zhàn)略中考慮應(yīng)用已經(jīng)遠(yuǎn)遠(yuǎn)不夠，需要專門的應(yīng)用策略才有可能取得成功。

近日，F(xiàn)5發(fā)布了面向IT決策人員的年度調(diào)查報(bào)告《2022年應(yīng)用策略現(xiàn)狀報(bào)告》，揭示了應(yīng)用安全和交付領(lǐng)域的幾大前沿趨勢，并對企業(yè)面臨的挑戰(zhàn)與關(guān)注的技術(shù)進(jìn)行了解讀。

縱觀整個(gè)報(bào)告，可以看出當(dāng)今企業(yè)是數(shù)字化企業(yè)，提高自動(dòng)化水平的需求正在助推 IT 和運(yùn)營技術(shù)（OT）的融合，這也是受訪者認(rèn)為的未來幾年最令人振奮的發(fā)展趨勢。相融合之后產(chǎn)生新的挑戰(zhàn)，如何監(jiān)控工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)，設(shè)備的運(yùn)行情況，以此對業(yè)務(wù)的運(yùn)營做新的自動(dòng)化的視野，提升企業(yè)的運(yùn)營能力，都是企業(yè)要面臨的問題。同時(shí)，企業(yè)非常缺乏對性能下降、中斷及威脅的根本原因的關(guān)鍵洞察。這些缺乏的洞察將給90%的計(jì)劃采用人工智能來支持業(yè)務(wù)運(yùn)營的企業(yè)帶來重大風(fēng)險(xiǎn)。

在安全方面，安全防護(hù)越來越注重身份管理。隨著企業(yè)紛紛采用零信任原則，身份和訪問管理技術(shù)（96%的受訪者都在使用）現(xiàn)已成為應(yīng)用安全和交付技術(shù)中最常見的部署類別。應(yīng)用安全和交付技術(shù)不再只局限于其所服務(wù)的應(yīng)用，而是部署在不同的環(huán)境中，并可為多個(gè)應(yīng)用提供支持。

此外，混合云架構(gòu)及其復(fù)雜性和挑戰(zhàn)將繼續(xù)存在，應(yīng)用遣返率陡然驟增以及目前 70% 的企業(yè)管理著 5種不同的應(yīng)用架構(gòu)足以證明這一點(diǎn)。而站點(diǎn)可靠性工程（SRE）實(shí)踐可以幫助企業(yè)更好地管理復(fù)雜性，但實(shí)際解決方案將需要做出更具戰(zhàn)略性的改變。

F5的異類時(shí)刻

針對以上趨勢，F(xiàn)5認(rèn)為屬于F5的異類時(shí)刻到了。

隨著客戶的應(yīng)用越來越多，風(fēng)險(xiǎn)越來越大，新型的風(fēng)險(xiǎn)也在產(chǎn)生，在這樣的環(huán)境下，F(xiàn)5的能力更容易為客戶提供相應(yīng)的防護(hù)、交付能力。作為全球應(yīng)用交付服務(wù)和應(yīng)用安全雙一流的科技廠商，F(xiàn)5積累了豐富的經(jīng)驗(yàn)。從1996年F5誕生開始，就已經(jīng)具備了安全的基因，身處下接網(wǎng)絡(luò)、上接應(yīng)用的中間核心的位置，F(xiàn)5提供了一個(gè)全代理的架構(gòu)。無論用戶從哪里來，要訪問哪個(gè)應(yīng)用，訪問哪個(gè)具體的業(yè)務(wù)，F(xiàn)5都可以很好的進(jìn)行識別。對于不合規(guī)的，不安全的，身份校驗(yàn)不合法的，可以進(jìn)行攔截，或者給與相應(yīng)的授權(quán)。

在WAF、VPN、身份認(rèn)證等領(lǐng)域，F(xiàn)5也都保持著業(yè)界領(lǐng)先的位置。對NGINX、Volterra等的收購，加強(qiáng)了F5分布式云服務(wù)的能力，滿足了客戶在應(yīng)用部署多樣性上的要求，包括數(shù)據(jù)中心、多云環(huán)境、容器云、邊緣云的環(huán)境等。

在今年的多云應(yīng)用服務(wù)科技峰會(huì)上，F(xiàn)5提出要積極擁抱數(shù)字化轉(zhuǎn)型，擁抱本地化，提供更多本地化的服務(wù)產(chǎn)品、技術(shù)、方案。F5也會(huì)積極擁抱開源，將把更多、更好、可信的開源技術(shù)傳遞給客戶，助力更多企業(yè)在數(shù)字化轉(zhuǎn)型過程中利用更可信的開源技術(shù)幫助企業(yè)進(jìn)行數(shù)字化創(chuàng)新和轉(zhuǎn)型。

F5的安全硬核實(shí)力

在近日舉辦的媒體溝通會(huì)上，F(xiàn)5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮從安全的角度詳細(xì)介紹了F5的安全硬核實(shí)力。

從云端到數(shù)據(jù)中心，到現(xiàn)代應(yīng)用端，包括遙測技術(shù)，F(xiàn)5可以提供縱深防御，動(dòng)態(tài)對抗的架構(gòu)。陳亮表示，縱深防御和應(yīng)用層攻擊的發(fā)展趨勢有很大的關(guān)系。就像《王者榮耀》的段位，青銅級別相當(dāng)于網(wǎng)絡(luò)中傳統(tǒng)上部署IPS，或者傳統(tǒng)的WAF等，應(yīng)對協(xié)議類型。黃金級別則通過大量的API的接口，機(jī)器人的使用，以及海量DDoS攻擊混合在一起，對用戶產(chǎn)生新型的攻擊類型。王者級別就涉及到了業(yè)務(wù)邏輯，可以不通過注冊直接進(jìn)入到領(lǐng)券、下單，或者通過支付之后產(chǎn)生的訂單信息，通過業(yè)務(wù)層面的攻擊行為對業(yè)務(wù)產(chǎn)生影響。在這種情況下，傳統(tǒng)的WAF已死，F(xiàn)5提供了WAAP四位一體的防范能力，來應(yīng)對攻擊從青銅到王者轉(zhuǎn)變過程中的安全防護(hù)。

F5通過遙測的數(shù)據(jù)接口能力和異常行為，可以監(jiān)控大量與業(yè)務(wù)相關(guān)的接口。面向業(yè)務(wù)邏輯，F(xiàn)5提供了更穩(wěn)妥的，減少誤報(bào)的安全策略。由于F5 WAAP的防護(hù)能力可以部署在本地、云、邊緣和云原生的環(huán)境中，所有的防控能力可以通過一致性的，一鍵下發(fā)的方法把安全策略發(fā)布到部署在不同位置的WAAP產(chǎn)品和服務(wù)平臺上，以此提供一致性的安全防護(hù)，有效提升客戶的防護(hù)能力。同時(shí)在不同位置的安全服務(wù)平臺的服務(wù)及產(chǎn)品，都有大量的遙測數(shù)據(jù)可以傳遞給客戶智慧大腦，從而不斷地發(fā)現(xiàn)攻擊、阻斷攻擊。

F5安全事業(yè)部總經(jīng)理兼金融及企業(yè)事業(yè)部技術(shù)總監(jiān)陳亮

實(shí)現(xiàn)安全和性能的平衡

當(dāng)然，企業(yè)在進(jìn)行數(shù)字化轉(zhuǎn)型時(shí)，往往會(huì)為了保證產(chǎn)品的性能而把安全策略關(guān)掉，而安全又是很重要的生命線，二者的平衡是企業(yè)面臨的一個(gè)痛點(diǎn)。

F5提供的技術(shù)和解決方案正好可以幫助客戶實(shí)現(xiàn)二者的平衡。因?yàn)镕5本身首先要解決的是可靠性問題，F(xiàn)5的安全策略已經(jīng)部署在了端到端的一系列平臺上。當(dāng)用戶發(fā)現(xiàn)有安全風(fēng)險(xiǎn)的時(shí)候，F(xiàn)5的遙測數(shù)據(jù)可以實(shí)時(shí)看到哪里出現(xiàn)了安全風(fēng)險(xiǎn)，用戶可以及時(shí)在F5上激活、打開安全策略，而不需要用戶買不同的安全設(shè)備部署在網(wǎng)絡(luò)中。所以F5提供的是按需開啟的能力。第二，要有一種彈性的，能擴(kuò)展的能力，特別在基于私有云的技術(shù)上。當(dāng)有安全風(fēng)險(xiǎn)產(chǎn)生的時(shí)候，安全風(fēng)險(xiǎn)的設(shè)備無法有性能的提高，就需要能動(dòng)態(tài)的、彈性的擴(kuò)展，來應(yīng)對挑戰(zhàn)。F5可以幫助用戶將已有的安全設(shè)備和網(wǎng)關(guān)以資源池的形式進(jìn)行架構(gòu)的部署。這樣一來，性能可以成倍的提升，投入產(chǎn)出比從原來的50%變成100%。

新的環(huán)境帶來了新的挑戰(zhàn)，也給F5帶來了新的機(jī)會(huì)。F5的縱深防御，動(dòng)態(tài)對抗安全架構(gòu)，帶來了實(shí)時(shí)的風(fēng)險(xiǎn)監(jiān)測，為企業(yè)應(yīng)用進(jìn)行精準(zhǔn)安全防護(hù)，幫助客戶解決遇到的所有安全問題和應(yīng)用交付問題，以及多云環(huán)境下一致性的安全部署的問題，助力企業(yè)更快、更安全的進(jìn)行數(shù)字化轉(zhuǎn)型。